是否可以通过特殊格式的数据包使数据包嗅探器崩溃,以阻止网站管理员追踪来源?如果可能的话,以前有没有做过?或者它只是没有人试图这样做的有效攻击方法吗?
我知道大量的数据包会使数据包嗅探器崩溃,但这不会阻止坚定的管理员从攻击中找到第一个数据包。
攻击数据包嗅探器的恶意数据包?
信息安全
嗅探器
包
2021-08-27 00:01:54
2个回答
您必须知道管理员使用什么软件来嗅探数据包,此外您还必须知道能够使应用程序崩溃的漏洞。
如果这些要求适用,那么您的问题的答案是肯定的。
作为参考,请查看过去的wireshark漏洞:https : //www.cvedetails.com/vulnerability-list/vendor_id-4861/cvssscoremin-9/cvssscoremax-/Wireshark.html
这是绝对可能的。不仅崩溃,而且任意代码执行都是可能的。流行的 tcpdump 工具存在的远程代码执行漏洞比我们想象的要多。是的,导致数据包嗅探实用程序崩溃的漏洞也很常见。您永远不应该在敏感系统上运行数据包嗅探器,因为您怀疑有权访问您网络的智能攻击者将瞄准您。